1. Controlador dos Dados
O controlador responsável pelo tratamento dos dados pessoais coletados pela plataforma Pulvion é:
- Empresa: Pulvion — Gestão Agrícola Padronizada
- CNPJ: XX.XXX.XXX/0001-XX
- Endereço: Uberaba, Minas Gerais — Brasil
- E-mail de contato: privacidade@pulvion.com.br
2. Dados Coletados
2.1 Dados de usuários (pilotos e administradores)
- Nome completo e endereço de e-mail (cadastro e autenticação);
- Perfil de acesso (piloto ou administrador);
- Registros de acesso: data, hora e IP de login.
2.2 Dados operacionais (registros de aplicação)
- Data e localização (UF e município) da aplicação;
- Identificação da fazenda, drone e cultura;
- Produto comercial, classe, dosagem e unidade;
- Área aplicada (ha) e horas de voo;
- Número da ART, quando informado.
2.3 Dados da empresa contratante
- Razão social, CNPJ e dados de contato;
- Logotipo e cores (white label);
- ID da planilha Google Sheets integrada.
A Pulvion não coleta dados de localização GPS do dispositivo, fotos, coordenadas geográficas de talhões, nem qualquer dado sensível conforme definido pelo Art. 5º, II da LGPD.
3. Finalidade do Tratamento
| Dado | Finalidade |
|---|
| Nome e e-mail | Autenticação, comunicação de suporte e envio de convites de acesso |
| Registros de aplicação | Operação do serviço, geração de relatórios e sincronização com Google Sheets |
| Dados da empresa | Personalização White Label e configuração da instância |
| Logs de acesso | Segurança, auditoria e detecção de acessos não autorizados |
| Dados de pagamento | Gestão de inadimplência e controle de acesso (não armazenamos dados de cartão) |
4. Base Legal
O tratamento dos dados na plataforma Pulvion fundamenta-se nas seguintes bases legais da LGPD (Art. 7º):
- Execução de contrato (Art. 7º, V): dados necessários para prestação do serviço contratado;
- Legítimo interesse (Art. 7º, IX): logs de segurança e melhoria da plataforma;
- Cumprimento de obrigação legal (Art. 7º, II): quando exigido por lei ou autoridade competente.
5. Compartilhamento de Dados
A Pulvion não vende, aluga nem comercializa dados pessoais. Os dados podem ser compartilhados exclusivamente nas seguintes situações:
- Supabase (supabase.com): infraestrutura de banco de dados e autenticação — localizado nos EUA, com cláusulas contratuais padrão de proteção;
- Google LLC: integração com Google Sheets mediante autorização expressa do Contratante;
- Vercel Inc.: hospedagem do painel administrativo;
- Autoridades públicas: quando exigido por ordem judicial ou obrigação legal.
Todos os fornecedores terceiros são vinculados contratualmente a padrões de proteção de dados compatíveis com a LGPD.
6. Armazenamento e Segurança
Os dados são armazenados em servidores gerenciados pelo Supabase, com as seguintes medidas de segurança:
- Row Level Security (RLS): cada empresa acessa exclusivamente seus próprios dados — isolamento por design no banco de dados PostgreSQL;
- Criptografia em trânsito: toda comunicação utiliza TLS 1.2 ou superior;
- Criptografia em repouso: dados armazenados com criptografia AES-256;
- Autenticação JWT: tokens com expiração para cada sessão;
- Backups automáticos: realizados diariamente pelo Supabase.
7. Retenção e Exclusão de Dados
- Dados ativos são mantidos enquanto o contrato estiver vigente;
- Após cancelamento, os dados são mantidos por 60 dias para possibilidade de reativação ou exportação;
- Após 60 dias sem reativação, todos os dados da empresa são excluídos permanentemente de nossos servidores;
- O titular pode solicitar exportação completa dos seus dados a qualquer momento via suporte;
- Logs de segurança são mantidos por até 12 meses para fins de auditoria.
8. Direitos do Titular (Art. 18 da LGPD)
O titular dos dados tem os seguintes direitos, exercíveis a qualquer momento mediante solicitação a privacidade@pulvion.com.br:
- Confirmação: saber se seus dados são tratados pela Pulvion;
- Acesso: obter cópia dos dados pessoais armazenados;
- Correção: solicitar atualização de dados incompletos ou desatualizados;
- Anonimização ou eliminação: de dados desnecessários ou excessivos;
- Portabilidade: receber os dados em formato estruturado (CSV/JSON);
- Eliminação: dos dados tratados com base no consentimento;
- Informação: sobre compartilhamento com terceiros;
- Oposição: ao tratamento realizado com base em legítimo interesse.
Atenderemos solicitações em até 15 dias úteis. Em casos de complexidade ou volume, o prazo pode ser prorrogado por igual período com comunicação prévia.
9. Cookies
O painel administrativo utiliza cookies estritamente necessários para:
- Manutenção da sessão autenticada (cookie de JWT — expira em 24h);
- Preferências de interface do usuário.
Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
10. Contato do Encarregado (DPO)
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:
Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) através do portal gov.br/anpd.